إعفاء الموارد من التوصيات

عند التحقق من توصيات الأمان في Microsoft Defender for Cloud، عادة ما تقوم بمراجعة قائمة الموارد المتأثرة. في بعض الأحيان، يتم سرد مورد تشعر أنه لا ينبغي تضمينه. أو تظهر توصية في نطاق تشعر أنه لا ينتمي إليه. على سبيل المثال، قد تتم معالجة مورد بواسطة عملية لم يتم تعقبها بواسطة Defender for Cloud، أو قد تكون التوصية غير مناسبة لاشتراك معين. أو ربما قررت مؤسستك قبول المخاطر المتعلقة بمورد أو توصية محددة.

في مثل هذه الحالات، يمكنك إنشاء استثناء من أجل:

• قم بإعفاء مورد للتأكد من عدم إدراجه مع الموارد غير الصحية في المستقبل، ولا يؤثر على درجاتك الآمنة. سيُدرج المورد على أنه غير قابل للتطبيق، ويُعرض السبب على أنه "مُعفى" مع التبرير المعين الذي تحدده.

• قم بإعفاء اشتراك أو مجموعة إدارة للتأكد من أن التوصية لا تؤثر على درجاتك الآمنة ولن تظهر للاشتراك أو مجموعة الإدارة في المستقبل. يتعلق هذا بالموارد الموجودة وأية موارد تنشئها في المستقبل. ستُميَّز التوصية بالتبرير المحدد الذي تحدده للنطاق الذي حددته.

بالنسبة للنطاق الذي تحتاجه، يمكنك إنشاء قاعدة استثناء من أجل:

• وضع علامة على توصية محددة على أنها "مخففة" أو "مخاطر مقبولة" لاشتراك واحد أو أكثر، أو لمجموعة إدارة بأكملها.
• وضع علامة على مورد واحد أو أكثر على أنه "مخفف" أو "مقبول المخاطر" لتوصية محددة.

قبل أن تبدأ

توجد هذه الميزة في وضع المعاينة. تتضمن الشروط التكميلية لمعاينة Azure شروطا قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم يتم إصدارها بعد في التوفر العام. هذه هي إمكانية Azure Policy المتميزة المقدمة دون أي تكلفة إضافية للعملاء الذين تم تمكين ميزات الأمان المحسنة من Microsoft Defender for Cloud. بالنسبة إلى المستخدمين الآخرين، قد تنطبق رسوم في المستقبل.

• تحتاج إلى الأذونات التالية لإجراء إعفاءات:

  • المالك أو مسؤول الأمان أو المساهم في نهج الموارد لإنشاء استثناء
    • لإنشاء قاعدة، تحتاج إلى أذونات لتحرير النُهج في Azure Policy. اعرف المزيد.

• يمكنك إنشاء استثناءات للتوصيات المضمنة في معيار معيار الأمان السحابي الافتراضي ل Microsoft في Defender for Cloud، أو أي من المعايير التنظيمية المقدمة.

إشعار

يعتمد إعفاء Defender for Cloud على مبادرة Microsoft Cloud Security Benchmark (MCSB) لتقييم حالة توافق الموارد واستردادها على مدخل Defender for Cloud. إذا كان MCSB مفقودا، فسيعمل المدخل جزئيا وقد لا تظهر بعض الموارد.

• لا تدعم بعض التوصيات المضمنة في معيار أمان السحابة من Microsoft الإعفاءات، ويمكن العثور على قائمة بهذه التوصيات هنا

• يجب إعفاء جميع التوصيات المدرجة في مبادرات سياساتية متعددة

• لا يمكن إعفاء التوصيات المخصصة.

• إذا تم تعطيل توصية، يتم إعفاء جميع توصياتها الفرعية.

• بالإضافة إلى العمل في المدخل، يمكنك إنشاء استثناءات باستخدام Azure Policy API. تعرف على المزيد من بنية الإعفاء من نهج Azure.

تعريف الإعفاء

لإنشاء قاعدة إعفاء:

1. في مدخل Defender for Cloud، افتح صفحة التوصيات، وحدد التوصية التي تريد إعفائها.

2. في اتخاذ إجراء، حدد استثناء.

   

3. في جزء إعفاء:

   1. حدد نطاق الإعفاء.

      • إذا حددت مجموعة إدارة، يتم إعفاء التوصية من جميع الاشتراكات داخل تلك المجموعة
      • إذا كنت تقوم بإنشاء هذه القاعدة لإعفاء مورد واحد أو أكثر من التوصية، فاختر "الموارد المحددة" وحدد الموارد ذات الصلة من القائمة

   2. أدخل اسما لقاعدة الإعفاء.

   3. بشكل اختياري، قم بتعيين تاريخ انتهاء الصلاحية.

   4. حدد فئة الإعفاء:

      • تمت التسوية من خلال جهة خارجية (مخففة) - إذا كنت تستخدم خدمة تابعة لجهة خارجية لم يحددها Defender for Cloud.

        إشعار

        عند إعفاء توصية على أنها مخففة، لا تُمنح نقاطًا لصالح درجة أمانك. ولكن نظرًا إلى عدم إزالة النقاط للموارد غير السليمة، فالنتيجة هي أن درجتك ستزيد.

      • قبول المخاطر (التنازل) - إذا قررت قبول خطر عدم التخفيف من هذه التوصية

   5. أدخل وصفاً.

   6. حدد إنشاء.

بعد إنشاء الإعفاء

بعد إنشاء الإعفاء، قد يستغرق الأمر ما يصل إلى 30 دقيقة حتى يصبح ساري المفعول. بعد أن يصبح ساري المفعول:

• لن تؤثر التوصية أو الموارد على درجة أمانك.
• إذا قمت بإعفاء موارد معينة، فسيتم إدراجها في علامة التبويب غير القابلة للتطبيق في صفحة تفاصيل التوصية.
• إذا قمت بإعفاء توصية، فسيتم إخفاؤها بشكل افتراضي في صفحة توصيات Defender for Cloud. هذا لأن الخيارات الافتراضية لعامل تصفية حالة التوصية في تلك الصفحة تستبعد التوصيات غير القابلة للتطبيق. ينطبق الشيء نفسه إذا كنت قد أعفيت جميع التوصيات في عنصر تحكم بالأمان.

الخطوات التالية

راجع الموارد المعفاة في Defender for Cloud.